機能

Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、管理といった作業にわずらわされることなく、労力のかかる作業は Amazon WorkSpaces に任せて、フルマネージド型のサービスを提供できます。Amazon WorkSpaces では、エンドユーザーが選択したデバイスで利用できる高品質なポータブルデスクトップおよびアプリケーションを提供できます。

従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供できます。

Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。利用者には従来の PC よりも機能が豊富で、優れたエクスペリエンスを提供できます。また、利用者に対するデスクトップのプロビジョンは、オンプレミス VDI ソリューションの約半分のコストで、より簡単に行うことができます。 

ストリーミングプロトコル

Amazon WorkSpaces はユーザーにセキュアで質の高いエクスペリエンスを提供するために、ストリーミングプロトコルを利用します。 これらのプロトコルは、ホストされたデスクトップ、ネットワーク、およびユーザーのデバイスを分析して、圧縮および解凍アルゴリズム (コーデック) を選択します。このアルゴリズムはユーザーのデスクトップのレンダリングをエンコードし、ピクセルストリームとしてユーザーのデバイスに送信します。Amazon WorkSpaces には、デフォルトで Teradici の PC-over-IP (PCoIP) ストリーミングプロトコルが組み込まれています。また、新しい Amazon WorkSpaces Streaming Protocol (WSP) を試すこともできます。

Amazon WorkSpaces バンドル

使用を開始するには、ハードウェアとソフトウェアのさまざまなオプションが提供されている Amazon WorkSpaces バンドルのいずれかを選択し、必要な数の WorkSpaces を起動します。WorkSpaces がプロビジョニングされると、WorkSpaces クライアントアプリケーションのダウンロード場所と、WorkSpaces への接続方法に関する指示がメールでユーザーに届きます。ユーザーは、Windows、Mac または Linux (Ubuntu) コンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、および 対応ウェブブラウザから WorkSpace にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、作業結果を失うことなくデバイスを切り替えられます。

Amazon WorkSpaces では、ユーザー用にスタンドアロンのマネージド型ディレクトリを作成することも、既存の Active Directory 環境と統合することもできます。統合した場合、ユーザーは現在の認証情報を使用して社内リソースにシームレスにアクセスできます。統合処理は、オンプレミスネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。WorkSpaces の管理にはオンプレミスのデスクトップに使用している既存ツールをそのまま使用でき、すべての管理者権限はお客様にあります。

Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を選べるよう、多様なバンドルが提供されています。ユーザーの必要に応じて、バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックス、グラフィックスプロ、Graphics.g4dn、および GraphicsPro.g4dn の各バンドルを選択でき、それぞれ CPU、GPU、メモリ、ストレージリソース (SSD ボリューム) が異なっています。WorkSpaces を新しく起動するときにはルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択できます。ストレージの割り当てはいつでも増やせます。Graphics.G4dn と GraphicsPro.g4dn は、ローカルに保存されたデータに頻繁にアクセスする必要があるアプリケーションのために、一時的なローカルインスタンスストアも提供します。ハードウェアバンドルの切り替えでは、必要に応じてバリュー、スタンダード、パフォーマンス、パワー、パワープロの間でバンドルを切り替えられます。GPU 対応 WorkSpaces バンドルの場合、Graphics.g4dn と GraphicsPro.g4dn の間でハードウェアを切り替えることができます。

Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティバンドルなどの追加ソフトウェアバンドルがインストール済みの WorkSpaces を起動するには、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、パワープロプラス、グラフィックスプラス、グラフィックスプロプラスの各バンドルを選択します。WorkSpaces のいずれかでカスタムイメージを作成して、独自のソフトウェアインストール済みバンドルを作成することもできます。

  バリュー スタンダード パフォーマンス パワー パワープロ グラフィックス グラフィックスプロ Graphics.g4dn GraphicsPro.g4dn
vCPU 1 2 2 4 8 8 16 4 16
メモリ GiB 2 4 7.5 16 32 15 122 16 64
vGPU           1 1 1 1
ビデオメモリ GiB           4 8 16 16
SSD ルートボリューム GB* 80 80 80 175 175 100 100 100 100
SSD ユーザーストレージ GB* 10 50 100 100 100 100 100 100 100
SSD テンポラリローカルストレージ GB               125 225
ソフトウェア ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティソフトウェアバンドル ユーティリティ
ソフトウェアバンドル 

GPU 対応バンドル用ローカルインスタンスストア

ルートボリュームとユーザーボリュームの永続的ストレージに加えて、Graphics G4dn バンドルは、インスタンスストアとして知られる NVMe ベースの SSD ローカルストレージを提供します。インスタンスストアボリュームに格納されるデータは、インスタンスの停止、終了、またはハードウェア障害によって永続化されないため、インスタンスストアはキャッシュやバッファのような一時コンテンツに最適です。Graphics.g4dn は 125 GB のローカルインスタンスストアを提供し、GraphicsPro.g4dn は 225 GB の一時的なローカルインスタンスストアを提供します。ローカルインスタンスストアのサイズを変更することはできません。WorkSpace 上のローカルインスタンスストアボリュームは、「E:/Temp_SSD」という名前で表示されます。インスタンスストアの寿命については、Amazon EC2 インスタンスストアを参照してください。

自分のライセンスを使用する

お客様の既存の Windows 10 デスクトップライセンスを Amazon WorkSpaces に持ち込み、物理的な専用ハードウェアで実行できます。既存の Windows ライセンスを WorkSpaces に持ち込む場合、新規 Windows ライセンス込みの WorkSpaces に比べて最大 16% 節約できます (1 つの WorkSpace につき毎月 4 USD)。条件を満たすには、お客様の企業が Microsoft により設定されたライセンス要件を満たし、特定の AWS リージョンで毎月最低 100 個の Amazon WorkSpaces を実行する必要があります。GPU 対応 (グラフィックス、グラフィックスプロ、Graphics.g4dn、および GraphicsPro.g4dn) バンドルの使用を計画している場合、専用ハードウェアで 1 か月あたり最低 4 つの AlwaysOn または 20 の AutoStop GPU 対応 WorkSpaces をリージョンごとに実行することを検証してください。このライセンスオプションの詳細はこちら。 このライセンスオプションの詳細については、Amazon WorkSpaces のよくある質問を参照してください。

プロビジョニングが容易

Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数に関わりなく、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定することのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpace が必要なくなった場合、簡単に削除できます。

セキュリティと暗号化

Amazon WorkSpaces により、HIPAA に適合し、PCI コンプライアンスなどのコンプライアンスやセキュリティの要件を満たす高品質のデスクトップエクスペリエンスを実現できます。WorkSpaces では、企業データがエンドユーザーのデバイスに送信されることも保存されることもありません。WorkSpaces では PC-over-IP (PCoIP) リモートプロトコルにより、ユーザーには使い慣れたデスクトップエクスペリエンスを提供し、データは AWS クラウドまたはオンプレミス環境に保存します。
 
WorkSpaces では、IP アドレス、クライアントデバイスタイプ、またはデジタル証明書の使用に基づいて、WorkSpaces にアクセスできるクライアントデバイスを管理できます。iOS、Android、Chrome OS、ゼロクライアント、WorkSpaces Web Access クライアントのアクセスを管理できます。macOS および Microsoft Windows PC の場合、デジタル証明書を使用して WorkSpaces へのアクセスを信頼できるデバイスに限定できます。IP アドレスベースのコントロールグループを使用して、WorkSpaces にアクセスできる信頼できる IP アドレスを定義できます。
 
Amazon WorkSpaces では AWS Key Management Service (KMS) と連携して、KMS カスタマーマスターキー (CMK) を使用して WorkSpaces のストレージボリュームを暗号化する機能を提供します。新しい WorkSpace の起動時にストレージドライブを暗号化するオプションが利用できるため、伝送中または保存されているデータ、さらにはボリュームから作成されたスナップショットなど、すべてを暗号化できます。

Active Directory と RADIUS の統合

Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。1 つはオンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、もう 1 つは AWS Directory Service の Active Directory Connector を使用する方法です。

SAML 2.0 IDプロバイダー

Amazon WorkSpacesでは、エンドユーザーを認証するために、SAML 2.0 IDプロバイダー(IdP)をWorkSpacesに導入することができます。SAML 2.0 認証により、エンドユーザーはデフォルトのウェブブラウザを使用して IdP に対する認証を受け、WorkSpaces デスクトップにアクセスできます。この機能によって、WorkSpacesだけでなく、他のエンタープライズ・アプリケーションにアクセスするために既にIdPで認証しているエンドユーザーにとっても、一貫性のある使い慣れたエクスペリエンスを提供することができます。IdPの統合により、多要素認証(MFA)やコンテキスト・アクセスなど、IdPから利用できるセキュリティ機能をWorkSpacesに拡張することができます。

永続的ストレージ

Amazon WorkSpaces では、選択されたバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量を割り当てます。WorkSpace にアタッチされた「ユーザーボリューム」にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して保存できます。

また、Amazon WorkSpaces のユーザーは、Amazon WorkDocs Drive も使用できます。Amazon WorkDocs Drive では、WorkSpace に接続されたマウントドライブを使って、Amazon WorkDocs に保存されている自分のすべてのコンテンツにオンデマンドでアクセスできます。ユーザーは、Windows エクスプローラーで右クリックして、ウェブクライアントにあるファイルを開くことができます。また、共有可能なリンクのコピー、ファイルのロックやロック解除を行うこともできます。Amazon WorkDocs Drive のすべてのコンテンツは、暗号化された接続を使用して Amazon WorkDocs に自動的に同期されるため、他のデバイスでも利用できます。Amazon WorkDocs に同期されるデータは、転送中および保管中にも暗号化されます。

デスクトップ、モバイルおよびウェブアクセス

Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には対応ウェブブラウザを使用してアクセスすることもできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpaces への接続方法の指示がメールでユーザーに届きます。

Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能を提供します。iPad、Fire タブレット、Android タブレット用のクライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、スクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することもできます。対応ウェブブラウザを使用すると、クライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。

Amazon WorkSpaces の料金の詳細

料金ページを見る
使ってみませんか?
Amazon WorkSpaces の開始方法
ご不明な点がありますか?
お問い合わせ